Wannamine is een nieuwe malware die uw computer naar de mijne brengt

Veel gebruikers zullen zich de NSA-exploit genaamd EternalBlue herinneren die in april vorig jaar was uitgelekt en later werd gebruikt om namens WannaCry een wereldwijde cyberaanval te lanceren. Nu is er onder de naam WannaMine een nieuwe malware verschenen die de computers van gebruikers plaatst om cryptocurrencies te minen.

WannaMine tilt cryptokous naar een nieuw niveau

Panda Security ontdekte in oktober vorig jaar crypto-malware die ook was gebaseerd op de NSA's EternalBlue. Later ontdekte hij dat hij de processorcycli van het slachtoffer gebruikte om Monero te mijnen. Nu heeft een ander beveiligingsbedrijf genaamd CrowdStrike de afgelopen maanden een toename van het aantal WannaMine-malware-infecties gezien.

Wat is Ethereum? Alle informatie van de cryptocurrency met meer "Hype"

De werking van de malware maakt het voor bedrijven moeilijk om actie te ondernemen omdat het geen bestanden downloadt of gebruikt om een ​​systeem te infecteren. Het WannaMine-script neemt de controle over ingebouwde Windows-componenten zoals Windows Management Instrumentation (WMI) en PowerShell om zijn werk te doen, waardoor het erg moeilijk wordt om malware te detecteren en te stoppen.

WannaMine gebruikt geavanceerde technieken om binnen een netwerk van het ene systeem naar het andere te gaan. Een machine kan door WannaMine worden geïnfecteerd wanneer de gebruiker op een kwaadaardige link in een e-mail of website klikt. De aanvaller kan ook een aanval op afstand op het doel starten.

WannaMine is niet de eerste in zijn soort, maar door zijn bestandsloze werking is hij geavanceerder dan andere cryptocurrency-malware zoals Adyllkuzz, die een app genaamd cpuminer downloadt. Antivirussoftware heeft onvoldoende mogelijkheden om op te treden tegen dergelijke bedreigingen die geen bestanden naar de schijf schrijven.

Fossbytes-lettertype